Com-Sys Blog

Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss

5. Dezember 20225. Dezember 2022 Audrey Sely-Kämpfer Exploit, Google Chrome, JavaScript, Schadcode, Schwachstelle, Zero-Day-Sicherheitslücke

Google hat ein ungeplantes Update für Chrome herausgegeben. Damit schließt der Hersteller eine Sicherheitslücke im Webbrowser, die derzeit angegriffen wird.

Allgemeines Awareness Cloud-Security Exploit IT-Security Malware Security Awareness Security Awareness Trainings

Cybersicherheit im Jahr 2022: Schadsoftware als Wirtschaftszweig

5. Dezember 20225. Dezember 2022 Audrey Sely-Kämpfer Cyberkriminalität, Cybersicherheit, Erpressersoftware, Schadsoftware, Sophos

Hacker können inzwischen Angriffstools und -taktiken als Service aus dem Netz buchen. Das vereinfacht den Einstieg in Cyberkriminalität.

Allgemeines Awareness Cloud-Security Compliance Consulting EDR Exploit Identity & Access Management Incident Detection & Response IoT IT-Notfallkonzepte IT-Security Mail-Security Malware Managed Security Network Operation Center Network Security Operations Network-Security Next Generation Firewall Patchmanagement Security Awareness Security Awareness Trainings Vulnerability Risk Management XDR

Was bei einem Cyberangriff passiert

20. Oktober 202220. Oktober 2022 Audrey Sely-Kämpfer Angriffstechniken, Cyberangriffe, Cyberkriminellen

Eine Kategorisierung von Cyberkriminellen, deren Opfern sowie der häufigsten Angriffstechniken.

Allgemeines Awareness IT-Security Malware Microsoft Security Awareness

Phishing-Angriffe mit gefälschten Stellenangeboten

5. Oktober 20225. Oktober 2022 Audrey Sely-Kämpfer Hacker, Hackergruppe, Jobangeboten, LinkedIn, Malware, Malware-Angriffen, Phishing, Social Media, ZINC

Nordkoreanische Hacker nutzen Open-Source-Software und gefälschte Stellenangebote für Phishing-Angriffe auf LinkedIn, um Entwickler und IT-Mitarbeiter auszutricksen.

Allgemeines Awareness Cloud-Security Com-Sys IT-Security KnowBe4 Security Awareness Security Awareness Trainings

Risikofaktor Mitarbeiter

23. September 202223. September 2022 Audrey Sely-Kämpfer Abwehr, Bedrohung, Cybersicherheitsvorfällen, Sicherheitsbedrohung, Sicherheitsvorfall

Eine neue Studie zeigt, dass über zwanzig Prozent der ungeschulten Arbeitskräfte weltweit nicht wissen, an wen sie sich bei einem Sicherheitsverstoß wenden können.

Allgemeines Awareness IT-Security Malware Security Awareness Update

Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops

16. September 202216. September 2022 Audrey Sely-Kämpfer FishPig-Software, Magento, Onlineshop, Schadcode, Sicherheitsupdate, Supply-Chain-Attacke, Trojaner, WordPress

Derzeit platzieren Angreifer Hintertüren über kompromittierte Shop-Software unter anderem auf WordPress-Websites.

Allgemeines Automatisierung Compliance IT-Security Malware Patchmanagement Security Awareness Vulnerability Risk Management

Optimierung der IT-Sicherheit gegen die Bedrohungen von morgen

13. September 202213. September 2022 Audrey Sely-Kämpfer Bedrohungen, CISO, IT-Sicherheit, Patches, Schwachstellen, Zero-Day-Schwachstellen

Nach zwei turbulenten Jahren stehen wir nun vor einer digitalisierten Welt, in der Verbraucher und Unternehmen mehr tun können als je zuvor. Dieser Wandel ist jedoch nicht nur ihnen vorbehalten – auch die Bedrohungslandschaft hat sich weiterentwickelt. Böswillige Akteure nutzen immer häufiger fortschrittliche Technologien, um ihre Opfer noch gezielter anzugreifen.

Allgemeines Awareness Cloud-Security Compliance IT-Security Mail-Security Security Awareness Security Awareness Trainings

Technische IT-Security reicht nicht: Wo bleibt eigentlich der Hacker-Alarm im Kopf?

13. September 202213. September 2022 Audrey Sely-Kämpfer Cyberangriffe, Cybersicherheit, Hacker, IT-Security, Mitarbeiterschulungen, Phishing-Mails, Schwachstelle, Social-Engineering

Fluchtwege bei Feuer sind in Büros bestens markiert, eine Phishing-Mail aber trifft Mitarbeiter vieler Unternehmen gänzlich unvorbereitet. Wissen die denn nicht, dass erfolgreiche Cyberangriffe vor allem auf die Schwachstelle „Mensch“ zielen?

Allgemeines Awareness Consulting Datenschutz IT-Security KnowBe4 Security Awareness Verschlüsselung

Insider-Risiken nehmen zu: Mitarbeiter sind das größte Cybersicherheitsrisiko

24. August 202224. August 2022 Michael Chyla Awareness, Cybersicherheitsrisiko, Datenschutz, Insider-Risiken, Mitarbeiter, Phishing

Seit Jahren warnen IT-Security-Experten davor, dass es letztlich nicht darum gehe, „ob“ es zu einer Cybersicherheitsverletzung kommt, sondern vielmehr darum, „wann“ ein solcher Angriff stattfinden könnte.

Allgemeines Consulting IT-Security Security Awareness VMWare

Global Incident Response Threat Report: VMware warnt vor Deepfake-Angriffen

23. August 2022 Michael Chyla Bedrohungen, Cyberangriffe, Deepfake, Global Incident Response Threat Report, VMware

65 Prozent der dafür befragten Security-Spezialisten gaben an, dass Cyberangriffe seit dem Einmarsch Russlands in die Ukraine zugenommen haben.

Allgemeines Consulting Endpoint Protection IT-Security Security Awareness Security-Analyse

Hacking: Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher

19. August 2022 Michael Chyla Bad-USB-Stick, Def Con, Hacking, Rubber Ducky

Anlässlich der Hackerkonferenz Def Con hat der Hacking-Hardwarehersteller Hak5 eine neue Version des Rubber Ducky veröffentlicht.

Allgemeines Endpoint Protection IT-Security Security Awareness Service & Support XDR

Zscaler-Forscher: Industrial Spyware mischt sich in den Ransomware-Markt ein

18. August 202218. August 2022 Michael Chyla Cyberkriminelle, Industrial Spyware, Malware-as-a-Service, Ransomware, Sicherheitsforscher

Die Gruppe startete ihre Aktivitäten als Marktplatz für Cyberkriminelle und bot darüber gestohlene Daten großer Unternehmen zum Verkauf an.

Allgemeines Apple Endpoint Protection Exploit IT-Security Patchmanagement Schwachstellen-Analyse Security Awareness Vulnerability Risk Management

Aktive Exploits: macOS 12.5.1, iOS 15.6.1 und iPadOS 15.6.1 verfügbar

18. August 2022 Michael Chyla Apple, Exploits, iOS, Patch

Apple legt nochmals Aktualisierungen für seine 2021er Betriebssysteme vor. Grund sind wichtige Sicherheitsfixes.

Allgemeines Awareness Cloud-Security Compliance Endpoint Protection IT-Security Malware Patchmanagement Security Awareness Security Awareness Trainings

Unverschlüsselte Geräte sind gefährlich

8. August 20228. August 2022 Audrey Sely-Kämpfer Bedrohung, Risiko, Schwachstelle, Sicherheitsrisiko, Sicherheitsstrategie, Sicherheitsvorfall, Zero-Trust-Lösung

Unverschlüsselte Geräte sind ein Einfallstor für Hacker. Es ist schwierig, den Überblick über sämtliche Endpoints zu erhalten. Die Lösung für dieses Problem heißt Zero Trust.

Allgemeines Awareness Cloud-Security Com-Sys Compliance IT-Security KnowBe4 Mail-Security Malware Security Awareness Security Awareness Trainings Spam

Phishing: Mitarbeiter fallen auf E-Mails herein

27. Juli 202227. Juli 2022 Audrey Sely-Kämpfer KnowBe4, Phishing, Phishing-Methoden, Phishing-Tests

Professionelle Ansprache täuscht Anwender: Bei Phishing-Tests, die mit Geschäfts-E-Mails durchgeführt wurden, wurden in mehr als der Hälfte der angeklickten Betreffzeilen Mitteilungen der Personalabteilung imitiert.

← Zurück